Seiv Ransomware
Seiv Ransomware என்பது ஒரு அச்சுறுத்தும் நிரலாகும், இது மறைகுறியாக்கத்திற்கான மீட்கும் தொகையைக் கோருவதற்கு தரவை குறியாக்கம் செய்கிறது. Seiv Ransomware ஒரு திடமான குறியாக்க வழக்கத்தை செயல்படுத்தி, '1.jpg.seiv' அல்லது '2.png.seiv.' போன்ற '.seiv' நீட்டிப்புடன் பூட்டிய கோப்புகளின் கோப்புப் பெயர்களைச் சேர்ப்பதன் மூலம் செயல்படுகிறது. பின்னர், Seiv பாதிக்கப்பட்ட கணினிகளின் டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது மற்றும் மீட்கும் குறிப்புகளைக் கொண்ட 'read_me_seiv.txt' என்ற தலைப்பில் ஒரு உரை கோப்பை உருவாக்குகிறது. இந்த மால்வேர் குறிப்பாக பாதிப்பை ஏற்படுத்தலாம், ஏனெனில் இது தரவை குறியாக்கம் செய்வது மட்டுமல்லாமல், அதன் வெளியீட்டிற்கு ஈடாக பாதிக்கப்பட்டவர்களிடமிருந்து பணத்தையும் ஏற்றுமதி செய்கிறது.
Seiv Ransomware இன் கோரிக்கைகள்
Siev Ransomware-ன் பின்னால் உள்ள தாக்குபவர்கள் பாதிக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டெடுக்க தேவையான மறைகுறியாக்க விசை அல்லது கருவிக்கு ஈடாக பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்கிறார்கள். பாதிக்கப்பட்டவர்களுக்கு ஒரு உரை கோப்பு மற்றும் டெஸ்க்டாப் வால்பேப்பர் மூலம் குறியாக்கம் தெரிவிக்கப்படுகிறது, இது கோப்புகளை கைமுறையாக அகற்ற அல்லது மறைகுறியாக்க முயற்சிப்பதை எதிர்த்து அவர்களை எச்சரிக்கிறது, இது நிரந்தர தரவு இழப்பை ஏற்படுத்தும். டெஸ்க்டாப் பின்னணியாகக் காட்டப்படும் செய்தியானது, பாதிக்கப்பட்டவர்கள் 'C:\Users\[உங்கள் பெயர்]' கோப்பகத்தில் உள்ள 'private.encrypted' என்ற கோப்பைக் கண்டுபிடிக்க வேண்டும் என்று குறிப்பிடுகிறது. கோப்பு 'quxbgugcqfkvcjpp@tormail.io' மின்னஞ்சலுக்கு அனுப்பப்பட வேண்டும்.
சைபர் கிரைமினல்கள் எப்போதும் பாதிக்கப்பட்டவர்களுக்கு வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள்/கருவிகள் வழங்க மாட்டார்கள். எனவே, எந்தவொரு மீட்கும் கோரிக்கைகளையும் செலுத்துவதற்கு எதிராக இது கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் இது குற்றச் செயல்களை ஆதரிக்க மட்டுமே உதவுகிறது. பாதிக்கப்பட்டவர்கள் அனுபவமிக்க தகவல் தொழில்நுட்ப பாதுகாப்பு நிபுணர்களிடமிருந்து தொழில்முறை உதவியை நாட வேண்டும், அவர்கள் தாக்குபவர்களுடன் தொடர்பு கொள்ளாமல் தங்கள் தரவை மீட்டெடுக்க உதவ முடியும்.
சாத்தியமான Seiv Ransomware தொற்று வெக்டர்கள்
சிதைந்த இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள், கணினி பாதிப்புகளைப் பயன்படுத்துதல் மற்றும் தீம்பொருளால் பாதிக்கப்பட்ட USB டிரைவ்களைப் பயன்படுத்துதல் உள்ளிட்ட ransomware ஐ வரிசைப்படுத்த ஹேக்கர்கள் பல முறைகளைப் பயன்படுத்துகின்றனர். தங்கள் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருக்காத பயனர்களைப் பயன்படுத்தி, ஹேக்கர்கள் பாதிக்கப்படக்கூடிய அமைப்புகளை அணுகலாம் மற்றும் ransomware ஐ அமைதியாகச் செயல்படுத்தும் சிதைந்த குறியீட்டை உட்செலுத்தலாம். அவர்கள் சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் போலி புதுப்பிப்புகள் மற்றும் பாதுகாப்பற்ற தொலைநிலை டெஸ்க்டாப் புரோட்டோகால்கள் (RDP கள்) மூலம் ransomware ஐ பரப்பலாம். கூடுதலாக, ஹேக்கர்கள் சில நேரங்களில் தேர்ந்தெடுக்கப்பட்ட இலக்குகளுக்கு எதிராக தாக்குதலைச் செயல்படுத்தும் இணைக்கப்பட்ட ஆயிரக்கணக்கான சாதனங்களைக் கொண்ட பாரிய பாட்நெட்களை வரிசைப்படுத்துகின்றனர்.
Seiv Ransomware இன் உரைக் கோப்பில் காணப்படும் உரை:
'அச்சச்சோ...
அதைத் தெரிவிக்க வருந்துகிறேன்
உங்கள் முக்கியமான கோப்புகள் மற்றும் தரவு குறியாக்கம் செய்யப்பட்டன.உங்கள் கோப்புகளைத் திரும்பப் பெற நீங்கள் இன்னும் ஆர்வமாக இருந்தால்
மின்னஞ்சல் மூலம் எங்களை தொடர்பு கொள்ளவும்:
--> quxbgugcqfkvcjpp@tormail.ioமீட்புக் குறிப்பு பின்னணிப் படமாகக் காட்டப்பட்டுள்ளது:
அச்சச்சோ…
துரதிர்ஷ்டவசமாக, உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டன.
'
மறைகுறியாக்க, எனக்கு மின்னஞ்சல் அனுப்பவும்:
--> quxbgugcqfkvcjpp@tormail.ioமின்னஞ்சலை அனுப்பும்போது, C:\Users[உங்கள் பெயர்] கீழ் உள்ள "private.encrypted" கோப்பை இணைக்கவும்.
"master.key" அல்லது "private.encrypted" கோப்புகள் எதையும் நீக்க வேண்டாம்
இந்த கோப்புகளை அகற்றுவது உங்கள் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கு நிரந்தர சேதத்தை ஏற்படுத்தும்நீங்களே டிக்ரிப்ட் செய்ய முயற்சிக்காதீர்கள்
இது நேரத்தை வீணடிப்பதோடு, உங்கள் தரவுகளுக்கு நிரந்தர சேதத்தையும் ஏற்படுத்தும்உங்கள் பழைய கோப்புகளை மீட்டெடுக்க முயற்சிக்காதீர்கள்
அவை நிரந்தரமாக மறைந்துவிட்டன, மேலும் மறைகுறியாக்கப்பட்டவை மட்டுமே உங்களிடம் எஞ்சியுள்ளன'